Перейти к содержанию
A.

Результаты теста антивирусов для Android (AV-test.org)

Recommended Posts

_Stout
P.S. Количество "фейк-ав" поражает

Вспомни конец 80-х начало 90-х. Такое же творилось и на РС (АВ делали все кому не лень и качество многих было так себе)

ЗЫ Мои поздравления уходят в Москву и Хельсинки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Нда, с ноябрьского теста мало что изменилось. К сожалению, по-прежнему большинство антивирусных решений малоизвестных компаний таковыми назвать язык не поворачивается...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
maxz

А пользователей бесплатного Avast нет желающих поздравить ?

Ждем очередную смешную новость из разряда: "исследование в очередной раз подтверждает теорию о том, что бесплатные антивирусные программы действительно демонстрируют определенный уровень защиты в борьбе с вредоносным ПО. Однако, на наш взгляд, защитное решение, пропускающее на ~0,0001 больше не может считаться надежным".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
А пользователей бесплатного Avast нет желающих поздравить ?

Ждем очередную смешную новость из разряда: "исследование в очередной раз подтверждает теорию о том, что бесплатные антивирусные программы действительно демонстрируют определенный уровень защиты в борьбе с вредоносным ПО. Однако, на наш взгляд, защитное решение, пропускающее на ~0,0001 больше не может считаться надежным".

А с чем их поздравлять? С тем, что их продукт защищает хуже другого бесплатного продукта? Внезапно! Тестируемый KMS Lite - https://market.android.com/details?id=com.kms.free&hl=ru БЕСПЛАТЕН.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Холивары-то какие. Счет идет на половины баллов - Avast, Zoner, DrWeb...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
maxz
А с чем их поздравлять? С тем, что их продукт защищает хуже другого бесплатного продукта? Внезапно! Тестируемый KMS Lite - https://market.android.com/details?id=com.kms.free&hl=ru БЕСПЛАТЕН.

У этих двух программ одинаковый функционал ? Внезапно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
У этих двух программ одинаковый функционал ? Внезапно!

Какая разница какой функционал? Речь о защите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Интересный тест, особенно в плане разоблачения фейковых антивирусов.

У меня вопросов два:

1. Откуда самплы? Я не нашел в отчете кстати характеристик коллекции даже. Написано только про "618 types of malware tested"

2. Тест судя по всему бесплатный?

100% результат у нас и у финов.

Источник коллекции спалился таким образом? :rolleyes:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

Ну да, 100% результаты, как это обычно бывает, вызывают подозрения...

<Вспоминая своего препода по Матану> Я никогда и никому не поставлю 100 баллов. Ни я, ни кто бы то ни было ещё не знает матан на 100. Никто.</конец воспоминаний>

В принципе, "не первые" места - стимул для вендоров. Так что, будем надеяться на успешное стимулирование...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Ну да, 100% результаты, как это обычно бывает, вызывают подозрения...

Наверняка сговорились, а как же иначе. Может и сэмплы эти сами написали, а чо, малвары-то для мобил нет :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

Картель, млин :)

Да просто "100%-ый результат" --- избитая до полусмерти тема :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Не ну а кроме шуток, откуда дровишки самплы то у Маркса? Не уж то сам насобирал по всему миру, понаставил ханипотов, вложился?

Если брал у вендоров, а я больше чем уверен, что именно так оно и было, то почему не написал ничего об условиях сбора самплов. Нехорошо в общем.

P.S. В общем история судя по всему повторяется. Несколько лет назал Маркс собирал свою многомиллионную коллекцию тушек малвары по вендорам. А теперь переложил "лучшие практики" и в этот сегмент.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
newlaid
Ну да, 100% результаты, как это обычно бывает, вызывают подозрения...
Trojan-Downloader.AndroidOS.DorDrae.h

Detected Jul 13 2011 06:36 GMT

Backdoor.AndroidOS.SerBG.f

Время детектирования 10 окт 2011 17:45 MSK

Trojan-SMS.J2ME.Jifake.af

Время детектирования 15 июл 2010 12:34 MSK

Exploit.Linux.Lotoor.b

Время детектирования 23 сен 2010 17:55 MSK

Backdoor.AndroidOS.Xsider.b

Detected Jun 16 2011 08:28 GMT

Trojan-Spy.AndroidOS.Nickspy.h

Время детектирования 22 авг 2011 11:34 MSK

??????

PROFIT! :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Не ну а кроме шуток, откуда дровишки самплы то у Маркса? Не уж то сам насобирал по всему миру, понаставил ханипотов, вложился?

Если брал у вендоров, а я больше чем уверен, что именно так оно и было, то почему не написал ничего об условиях сбора самплов. Нехорошо в общем.

Вряд ли дождемся комментариев от победителей. Уж они-то точно не в курсе ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

а что, брать самплы с вирустотала, джотти, бфк - Марксу религия запрещает ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Даже в заказных тестах вендоры коллекцию никогда не предоставляют, наоборот они иногда могут посмотреть на нее ПОСЛЕ окончания тестов.

Тем более тут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Тут важно понимать, что вредоносные программы для Android пока ограничиваются несколькими тесячами, в то время как для Windows их многие миллионы. Ввиду пока небольшого количества вредоносных программ для Android, вендоры, которые ведут целенаправленную работу по их поиску, имеют большие шансы на близкий к 100%-му detection rate.

Почему-то мне кажется, что через тот же virustotal проходили добрые четыре-пятых всех вредоносов для Android.

Опять же, такие вендоры как "Лаборатория Касперского" применяют в решениях для защиты мобильных устройств облачные технологии и получают большое количество семплов от пользователей через KSN, причем это далеко не единственный источник пополнения коллекции. Очевидно, что при таком подходе ввиду пока небольшого количества зловредов 100%-й детект вполне реален.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor

Да, и, к сожалению, как часто случается на нашем портале, обсуждение сразу же начало отклоняться в неконстуктивное русло, в то время как по большому счету IMHO не так важно, с каким процентом победил лидер, важно другое.

Мужик написал в отчете чертовски правильные вещи:

Even if Google now checks all apps on its Android Market, you should consider installing a security app, because nowadays the malware authors are able to load their malicious code after a seemingly clean app has been installed. Regarding the detection rates, you can trustfully choose from at least 17 products to protect your Android device. What you should also have in mind when choosing your mobile security app are additional functions such as backup and anti-theft protection (e.g. find your lost device or wipe all data remotely).

To keep your device free of malware even without a security app, you should install apps only from trusted sources, like the Google Android Market or the Amazon Appstore for Android. Read the comments carefully and check whether the required permissions are reasonable (e.g. a game usually shouldn't need the permission to read or write SMS unless its description lists the specific features using these permissions). As it may take between two to four weeks until Google removes malicious apps from its Android Market, you should also be careful with new apps on the market. Wait until apps are well-established, e.g. they were downloaded several thousand times and have many good ratings, or visit the developer’s website, which should at least provide contact information.

In most cases when there is a free (often called Lite) and a paid version, the malware detection capabilities are the same. So if you are just looking at the detection rates, you can take the Lite result and apply this to the paid version and vice versa. Another finding of the test is, that the well known Desktop IT vendors perform above the average. Even the worst products from those vendors are still better than most of the specialized mobile security software vendors

.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Мужик написал в отчете чертовски правильные вещи:

С другой стороны чем это отличается от правил безопасности для windows-десктопов? Да ничем. Тоже самое нужно ставить только проверенный софт и желательно иметь антивирус (если умишка и дисциплины не хватает обойтись без него).

Мне кажется самый главный вывод теста - это фейковые антивирусы. Их теперь видно всех. Эту информацию надо популяризировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

Их теперь видно всех. Эту информацию надо популяризировать.
с говорящим названием Mobile Bot :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
С другой стороны чем это отличается от правил безопасности для windows-десктопов? Да ничем.

Ну как вам сказать, с одной стороны - да, рекомендации общие, мобильники и десктопы - это по сути устройства категории ЭВМ, да, это правильный вгляд, но в то же время довольно поверхностный, не учитывающий детали. Да, он верен, но понятен пользователям, но он не отражает малочей, а они IMHO важны. За нюансами скрываются очень полезные вещи. Да, возможно, они интересны в первую очередь экспертам, а не рядовым пользователям, но и отчет написан скорее для первых. Фактически все заключение (а особенно выделенные мной вещи) отражают те нюансы, которые скрываются за спецификой Андройда и это не столько рекомендации пользователям, сколько меткое описание текущей обстановки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Нюансы на мой взгляд заключаются в модели распространения приложение под Андройд, все выделенное жирным шрифтов относится именно к этому.

Возникает только один вопрос, очень важный. В отличие от Windows 90-х годов, у юзеров сейчас есть выбор. Нафига покупать изначально дярявую платформу (большая часть устройств требует обновления уже лежа на полке в магазине), ставить неизвестно какой софт на ее и при этом еще париться постоянно о том, чтобы не стать жертвой заражения и мошенничества :wacko:

В принципе такое положение дел выгодно всем, кроме пользователей, наверное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Нюансы на мой взгляд заключаются в модели распространения приложение под Андройд, все выделенное жирным шрифтов относится именно к этому.

А также в действиях Google. 2-4 недели на удаление вредоносной программы из Маркета - это явно не следствие ограничений магазин приложений и модели распространения.

Возникает только один вопрос, очень важный. В отличие от Windows 90-х годов, у юзеров сейчас есть выбор. Нафига покупать изначально дярявую платформу (большая часть устройств требует обновления уже лежа на полке в магазине), ставить неизвестно какой софт на ее и при этом еще париться постоянно о том, чтобы не стать жертвой заражения и мошенничества :wacko:

- Есть закрытые системы для которых нет софта - покупаешь устройство и используешь в качестве телефона - да, они безопасны.

- Есть открытые операционки, для которых есть софт - да, в этом случае есть вероятность стать жертвой вредоносных программ.

Первые никогда не становятся популярным, потому как они функционально ущербны. Современным пользователям нужен постоянный доступ в интернет, к почте, к скайпу, нужна возможность оперативно получить и просмотреть файл, посмотреть видео, поиграть в игры - это нормальная человеческая потребность, переходящая в наше время в разряд базовых. Никто уже не хочет, да и не умеет жить в каменном веке. Сто лет назад человечество подсело на электричество - вот попробуйте его сейчас отнять у людей - начнется хаос, многие не выживут без него. Потом пришли машины, бытовая техника, компьютеры. Люди привыкли к комфорту, это как наркотик на который подсаживаешься и уже не можешь отказаться, с каждым днем человечество хочет все больше и больше и смартфоны с большим количеством приложений – это уже жизненная необходимость.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

ВНЕЗАПНО не все вендоры из приложенной на стр.1 таблички были довольны результатами,

и возопили они к Марксу, и услышал их Маркс и провел перетестирование для ВСЕХ продуктов с обновленными базами.

И получил он результаты не сильно отличающиеся от исходных, что как бы намекает.

table_12_03.PNG

post-6423-1331721746_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×